アタック回数が、400回で、ダントツに多いです。重大度は、4段階で、一番低いです。

下記、説明なのですが、心配する必要は、ないのでしょうか。


誤診
これは必ずしもアタックではありません。

これは、いわゆる「誤診」の可能性があります。 誤診とは、BlackICE が異常を検出したものの、 それが実際にはアタックではない場合を指します。

このアラートの最も一般的な原因は、 ユーザが最初にインターネットにダイアルアップで接続した場合です。 混雑した ISP では、IP アドレスをすぐに再割り当てします。 つまり、モデムでダイアルアップ接続すると、 直前に電話を切った他の人の IP アドレスが割り当てられます。 その電話を切ったばかりの人にデータを送ろうとしていたサーバは、 今度はあなたにデータを送ります (ちょうど、新しい電話番号を取得したら、その番号を今まで使用していた人あての電話を受けるようなものです)。 BlackICE は、コンピュータが要求していない UDP データを受信すると必ずアラートを発行するようになっています。

このアタックの一般的な原因は、 RealNetworks のオーディオ/ビデオ・サーバからのものです。 これは、ポート番号 (URL の一部に入ってます) を調べることで自分で推測することができます。 RealAudio は、6970 ～ 7080 の範囲のポートを使用します。 RealNetworks は、ダイアルアップするとすぐに受信するプロトコルとして最も一般的なものの 1 つであるため、このアラートが発行されることがあります。 RealNetworks では、クライアントが終了してもサーバは少しの間引き続きコンピュータにデータを流し続けるため、アラートが発行されます。 ナレッジ・ベースの記事 q000121 を参照してください。

概要

何者かが、マシンにアクセスしようとしましたが、失敗しました。


。

No.1 回答者： OKWebAdmin 回答日時： 2002/01/21 12:16

管理者より：

続きの質問があるのでそちらをご参照下さい

参考URL：http://www.okweb.ne.jp/kotaeru.php3?q=202316